Ami tmb me gustaria aprender en serio a buscar bugs, que no solo sean los guiris los que encuentren los bugs. ( a excepcion de anelkaos  )

Pero los proyectos van a ser privados?

A mi me interesaría bastante aprender a hacer el exploit para explotar las vulnerabilidades...

Tambien pienso que estaría interesante quizas algo reference a shellcodes...

Por cierto, parece q se va a convertir en un foro interesante:)

Creo yo que la manera mas tipica para encontrar bugs es mirando el codigo, ya que haciendo pruebas tontas al azar se tarda mucho y es poco elegante .
Por lo tanto para saber descubrir bugs, hay que saber programar, segun yo es imprecindible ese punto, por lo tanto:
Yo me imagino que podria descubrir bugs en php, pero si me pasan un codig en... phyton... :S:S:S... nada. Ojala que se entienda la idea.

es verdad, no lo es todo, pero es la base creo yo.
Lo mas facil vendria siendo esto:
un formulario asi:
(esto es un borrador nada mas)

OkOk... entonces lo que hay aca es un formulario que te pide tu nombre y un comentario, como un guestbook:P.
Ahora veamos el manejaposteo.php (borrador tb)

Hice que tan solo lo imprimiera, pero generalmente se inserta en una base de datos etc...

Entonces que puede pasar acá¿¿??
Una simple inyeccion html :|... Y porque se produce?? Como la podemos evitar???? Les cuento, mas rato porque esta lista la comida y me cago de hambre, dejenme terminar a mi XD.

Listo, estaba buena la comida , ahora sigamos:
Porque se produce la inyeccion? Mejor dicho: Porque es posible que pase en este caso?
Porque no se filtran los datos que introduce el usuario, entonces php imprime exactamente lo que escribe el usuario.
Ante esto podemos inyectar codigos html libremente (Piensen uds que se puede hacer con eso)

Como evitamos la inyeccion?
Filtrando los datos, claro... pero como?
Usando htmlespecialchars Mas info aca
Que principalmente lo que hace es evitar que el texto tenga codigos html.
ok, entonces Filtremos:
Conclusion
Esto es lo mas basico creo yo en encontrar un bug, sobre todo en su teoria, ya que por el no filtrado de datos ingresados por el usuario, el usuario puede introducir codigo dañino. Y en esto se basan muchos bugs.

Ojala que hallan entendido, saludos!.

lo q estaba puesto esta menos explikao q esto (para mi)
este se entendio muy bien y cosas como estas son las q necesitasmos.
Ir cogiendo base de errores basicos y poco a poco aumentando la dificultad

muy buena explikacion SeniorX  se agradece de verdad 

Yo me inscribo ahora mismo, puedo enseñar lo que sé, como lo que hice unos post mas arriba (que bueno q alguien haya entendido whaky, esa es la idea)
Lo que es yo, se poco de c y c++ pero algo se, y ademas que se parece mucho a php, yo se mas c# . = sirve

Entonces creo que esta claro que libro te iras a comprar mañana a a la libreria. 
Yo aprendi con un librito y despues segui solo, comence a leerlo como en septiembre y fue la mejor compra que pude haber hecho.